이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2404
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 2,034
13년 전 조회 1,374
13년 전 조회 2,327
13년 전 조회 2,580
13년 전 조회 1,460
13년 전 조회 1,362
13년 전 조회 1,518
13년 전 조회 3,106
13년 전 조회 1,350
13년 전 조회 1,469
13년 전 조회 1,309
13년 전 조회 1,321
13년 전 조회 1,835
13년 전 조회 2,036
13년 전 조회 1,342
13년 전 조회 1,454
13년 전 조회 1,874
13년 전 조회 1,366
13년 전 조회 2,101
13년 전 조회 2,462
13년 전 조회 4,878
13년 전 조회 1,878
13년 전 조회 2,099
13년 전 조회 1,539
13년 전 조회 1,481
13년 전 조회 1,543
13년 전 조회 1,915
13년 전 조회 3,109
13년 전 조회 1,616
13년 전 조회 2,656
13년 전 조회 2,685
13년 전 조회 3,003
13년 전 조회 1,721
13년 전 조회 2,023
13년 전 조회 1,722
13년 전 조회 1,826
13년 전 조회 1,720
13년 전 조회 1,600
13년 전 조회 1,717
13년 전 조회 1,765
13년 전 조회 1,891
13년 전 조회 2,700
13년 전 조회 1,359
13년 전 조회 1,752
13년 전 조회 1,510
13년 전 조회 1,288
13년 전 조회 1,739
13년 전 조회 3,732
13년 전 조회 2,833
13년 전 조회 2,405
13년 전 조회 1,364
13년 전 조회 1,997
13년 전 조회 2,849
13년 전 조회 1,956
13년 전 조회 2,029
13년 전 조회 1,731
13년 전 조회 1,906
13년 전 조회 2,892
13년 전 조회 1,374
13년 전 조회 1,743
13년 전 조회 3,061
13년 전 조회 1,863
13년 전 조회 1,441
13년 전 조회 1,897
13년 전 조회 1,739
13년 전 조회 1,803
13년 전 조회 2,032
13년 전 조회 2,853
13년 전 조회 1,892
13년 전 조회 2,339
13년 전 조회 1,396
13년 전 조회 1,432
13년 전 조회 1,391
13년 전 조회 1,332
13년 전 조회 1,616
13년 전 조회 1,661
13년 전 조회 1,355
13년 전 조회 1,615
13년 전 조회 2,174
13년 전 조회 1,436
13년 전 조회 2,221
13년 전 조회 1,302
13년 전 조회 1,503
13년 전 조회 1,321
13년 전 조회 1,517
13년 전 조회 1,353
13년 전 조회 1,709
13년 전 조회 1,762
13년 전 조회 1,654
13년 전 조회 3,474
13년 전 조회 1,290
13년 전 조회 1,531
13년 전 조회 1,397
13년 전 조회 1,897
13년 전 조회 1,631
13년 전 조회 2,335
13년 전 조회 2,668
13년 전 조회 1,996
13년 전 조회 3,894
13년 전 조회 2,133
이전 첫 페이지 다음
글쓰기